Address Sanitizer工具

原创

已于 2024-04-30 14:41:39 修改 · 687 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#linux #内存泄漏

于 2024-04-30 14:36:00 首次发布

Address Sanitizer工具

源码

int main(int argc, char **argv) {
   
   
  int *array = new int[100];
  delete [] array;
  return array[argc];  // BOOM
}

测试

root@M800:/home/banting# vim example_UseAfterFree.cc
root@M800:/home/banting# g++ -O -g -fsanitize=address -fno-omit-frame-pointer example_UseAfterFree.cc -o example_UseAfterFree
root@M800:/home/banting# ./example_UseAfterFree
<

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

bantinghy

关注关注

5
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

为什么选择C/C++内存检测工具AddressSanitizer？如何使用AddressSanitizer？

dvlinker的技术专栏

09-13

2万+

为什么选择C/C++内存检测工具AddressSanitizer？如何使用AddressSanitizer？

【Linux系统调试】内存错误检测工具AddressSanitizer (ASan)

电视里爬出的程序员 📺💻 领域王牌： ▶ 数字电视标准解码专家 ▶ 智能监控算法驯兽师 ▶ Linux嵌入式炼金术士 ▶ 人脸识别整活实践家

05-10

1385

在 Linux 嵌入式产品开发过程中，内存相关错误如非法访问、缓冲区溢出、使用已释放内存以及内存泄漏等问题，往往会导致程序崩溃、逻辑异常乃至安全漏洞。为快速发现并准确定位这些隐患，现代编译器引入了 AddressSanitizer（简称 ASan）这一高效的运行时内存错误检测工具。本文将从工作原理、使用方法、典型应用场景等多个维度深入解析 AddressSanitizer，并通过丰富的代码示例展示其实际应用效果，旨在帮助开发者在嵌入式开发中更高效地调试内存问题。ASan。

参与评论您还未登录，请先登录后发表或查看评论

.内存泄露检测工具-AddressSanitzer

jiu_yue_ya的博客

05-05

1035

ASAN 早先是 LLVM 中的特性，后被加入 gcc4.8，成为 gcc 的一部分，但不支持符号信息，无法显示出问题的函数和行数。一般后台程序为保证稳定性，不能遇到错误就简单退出，而是继续运行，采用该选项支持内存出错之后程序继续运行，需要叠加ASAN_OPTIONS=halt_on_error=0 才会生效；不过想要注意的是如果发生错误的程序在动态库文件中，那么通过上面的方式就无法定位具体行数了，那怎么找到着个泄漏点呢？选项后的结果，可以看到告知了我们泄漏内存分配的地方和使用的地方。

【C语言工具】AddressSanitizer - 内存检测工具

weixin_30561425的博客

05-04

1779

Github 地址：https://github.com/google/sanitizers Wiki 地址：https://github.com/google/sanitizers/wiki/AddressSanitizer 参考：基本使用：https://blog.youkuaiyun.com/c_lazy/article/details/80009627...

从崩溃到稳定：Unreal Engine游戏内存安全实战指南——sanitizers工具链集成方案

最新发布

gitblog_00161的博客

10-15

662

游戏开发中，内存错误是导致崩溃、卡顿和安全漏洞的主要原因。据统计，3A游戏项目中40%的崩溃问题根源在于内存管理不当。当玩家在游戏关键时刻遇到"应用程序无响应"或画面冻结时，背后往往是内存泄漏、缓冲区溢出或使用未初始化内存等问题在作祟。这些问题在Unreal Engine（虚幻引擎）等大型引擎中尤为突出，因为复杂的场景加载、大量的资源创建与销毁，以及多线程并行处理都增加了内存管理的复杂度。 ##...

【GDB调试-2】内存检查(AddressSanitizer的使用)

qq_36115224的博客

11-16

5864

一、内存错误类型在程序中有如下几种常见的错误类型： 内存泄漏 栈溢出堆溢出全局数据访问越界已经释放的内存继续被使用二、内存泄漏检查和调试 2.1 内存泄漏 内存泄漏是指程序中已动态分配的堆内存由于某种原因程序未释放或无法释放，由于一个进程的堆空间始终是有限的，32位的程序最多可以使用的内存不会超过2GB，如果代码中存在内存泄漏，短时间内程序不会崩溃，但是长时间运行直到没有内存可分配时，程序会崩溃。 ...

论文分享 | AddressSanitizer: 一个快速的内存地址错误检查器

05-11

1796

LLVM编译器框架的目的就是为了更方便地做程序优化，它提供的Pass链非常有助于对代码进行安全性分析。分享一篇发表于2012年USENIX会议的AddressSanitizer论文，结合项目源码和相关博客从原理和实践中记录学习笔记。

Linux 下的 AddressSanitizer

segments的专栏

12-08

1120

AddressSanitizer 是一个性能非常好的 C/C++ 内存错误探测工具。它由编译器的插桩模块（目前，LLVM 通过）和替换了 malloc 函数的运行时库组成。这个工具可以探测如下这些类型的错误：对堆，栈和全局内存的访问越界（堆缓冲区溢出，栈缓冲区溢出，和全局缓冲区溢出） UAP（Use-after-free，悬挂指针的解引用，或者说野指针） Use-after-return（无效的栈上内存，运行时标记 ASAN_OPTIONS=detect_stack_use_after_return

Google Address Sanitizer

u010523811的博客

04-08

1543

ASAN: 内存错误检测工具，在编译命令中添加-fsanitize=address启用LSAN: 内存泄漏检测工具，已经集成到 ASAN 中，可以通过设置环境变量ASAN_OPTIONS=detect_leaks=0来关闭ASAN上的LSAN，也可以使用-fsanitize=leak编译选项代替-fsanitize=address来关闭ASAN的内存错误检测，只开启内存泄漏检查。

AddressSanitizer算法及源码解析_内存测试 address算法

2401_87373733的博客

09-21

871

AddressSanitizer是Google用于检测内存各种buffer overflow(Heap buffer overflow, Stack buffer overflow, Global buffer overflow)的一个非常有用的工具。该工具是一个LLVM的Pass，现已集成至llvm中，要是用它可以通过-fsanitizer=address选项使用它。

内存泄露检测工具-AddressSanitzer

lovely_yoshino的博客

12-18

7784

2012 年，Google 发布了一篇论文:《介绍了一种新的内存检测方法，让上面的问题得到了很大的改进。截止到目前，AddressSanitizer 已经被广泛应用到了各种语言： C、C++、Objective-C、Java 等。以 Google 自己的 benchmark 为参考，开启 ASan 后，会使程序运行速度平均下降 2 倍左右，内存占用会增加 3 倍左右(和硬件有关)。这和其他工具动辄十几倍的消耗要好上不少。（如果要跑比较大的包，还是建议用AddressSanitzer的）。

sanitizers:AddressSanitizer，ThreadSanitizer，MemorySanitizer

04-05

消毒剂该项目是Sanitizer的宿主：AddressSanitizer，MemorySanitizer，ThreadSanitizer，LeakSanitizer等实际的代码驻留在存储库中。在这里，我们保留了扩展的，和一些帮助程序代码。我们工具的文档：（检测可寻址性问题）和（检测内存泄漏）适用于和ThreadSanitizer（检测数据争用和死锁）（检测未初始化的内存的使用）或硬件辅助的AddressSanitizer，它是AddressSanitizer的更新版本，其占用的内存更少或UndefinedBehaviorSanitizer 某些消毒剂也可用于不同的OS内核：

AddressSanitizer，ThreadSanitizer，MemorySanitizer-Python开发

05-25

sanitizers该项目是Sanitizer的宿主：AddressSanitizer，MemorySanitizer，ThreadSanitizer，LeakSanitizer等实际的代码驻留在LLVM存储库中。在这里，我们保留了扩展的文档，错误以及一些消毒程序。该项目是消毒程序的宿主：AddressSanitizer，MemorySanitizer，ThreadSanitizer，LeakSanitizer等实际的代码位于LLVM存储库中。在这里，我们保留了扩展的文档，错误和一些帮助程序代码。我们工具的文档：AddressSanitizer（检测寻址问题）和LeakSanitizer（检测内存泄漏）C ++和Go MemorySanitizer（检测未初始化内存的使用）的ThreadSanitizer（检测数据争用和死锁）HWASAN或Hardw

Python-addresssanitizer一个快速的内存错误检测器

08-12

address-sanitizer - 一个快速的内存错误检测器

address-sanitizer.md

12-18

利用Address Sanitizer工具检查内存访问错误

内存错误检测工具-AddressSanitizer（ASAN）

热门推荐

造梦先森Kai的专栏

03-06

2万+

ASAN（Address-Sanitizier）早先是LLVM中的特性，后被加入GCC 4.8，在GCC 4.9后加入对ARM平台的支持。因此GCC 4.8以上版本使用ASAN时不需要安装第三方库，通过在编译时指定编译CFLAGS即可打开开关。之前介绍过一款传统的内存问题检测工具Valgrind ： https://blog.youkuaiyun.com/qq_15437629/article/details/79264600 用过 Valgrind 的朋友应该都清楚，其会极大的降低程序运行速度，大约降低10倍，而

Sanitizers

大脸男孩的博客

05-20

1289

官方文档对每个点都有很详细的demo，可针对参考。Asan默认不会进行use-after-return 检测，需要设置ASAN_OPTIONS=detect_stack_use_after_return=1UBSan。

AddressSanitizer算法及源码解析

pang241的专栏

07-26

1万+

AddressSanitizer简介AddressSanitizer是Google用于检测内存各种buffer overflow(Heap buffer overflow, Stack buffer overflow, Global buffer overflow)的一个非常有用的工具。该工具是一个LLVM的Pass，现已集成至llvm中，要是用它可以通过-fsanitizer=address选项使

内存检测工具-addressSanitizer

templarzq的专栏

05-08

1万+

1、安装LLVM 3.1以上版本 export ASAN_SYMBOLIZER_PATH=/usr/local/bin/llvm-symbolizer export ASAN_OPTIONS=use_sigaltstack=1:verbosity=0:handle_segv=1:allow_user_segv_handler=1:detect_leaks=1

AddressSanitizer：在哪

05-27

### AddressSanitizer 读取访问权限冲突解决方案 #### 使用 AddressSanitizer 检测内存问题 AddressSanitizer 是一种高效的内存错误检测工具，能够帮助开发者快速定位非法内存访问、越界访问等问题。在 Visual Studio 中启用 AddressSanitizer 后，可以更准确地捕捉到 `__iso_volatile_load32` 引发的读取访问权限冲突[^4]。 #### 确保 `_Mem` 的有效性异常的根本原因可能是 `_Mem` 指向的地址无效或未正确分配。因此，必须确保 `_Mem` 指针指向有效的内存区域，并且该内存区域已正确初始化。例如： ```cpp alignas(4) uint32_t buffer = 0x12345678; auto _As_bytes = __iso_volatile_load32(reinterpret_cast<volatile uint32_t*>(&buffer)); ``` 上述代码中，`buffer` 被显式声明为按 4 字节对齐，以避免因内存对齐问题引发的异常[^1]。 #### 避免类型不匹配如果 `_Mem` 指向的数据类型与 `__iso_volatile_load32` 所期望的类型不匹配，也可能导致异常。例如，如果 `_Mem` 指向的是一个浮点数而非整数，则可能导致类型不匹配。可以通过静态断言验证类型大小的一致性： ```cpp static_assert(sizeof(uint32_t) == sizeof(int), "Type size mismatch"); ``` #### 使用智能指针管理内存为了避免手动管理内存带来的风险，建议使用智能指针替代原始指针。例如： ```cpp #include <memory> std::unique_ptr<uint32_t[]> data(new uint32_t[1]); *data = 0x12345678; auto _As_bytes = __iso_volatile_load32(data.get()); ``` 上述代码中，`std::unique_ptr` 自动管理内存生命周期，减少因释放不当导致的异常[^3]。 #### 分析调用堆栈当程序崩溃时，Visual Studio 会显示调用堆栈窗口。通过分析堆栈信息，可以找到导致异常的具体函数调用路径。重点关注以下内容： - 崩溃发生的函数及其参数。 - 调用链中的其他函数是否可能存在内存管理问题。 #### 示例代码以下是一个完整的调试示例，展示如何定位和修复 `__iso_volatile_load32` 异常问题： ```cpp #include <iostream> #include <cstdint> void load_data(const volatile uint32_t* mem) { auto value = __iso_volatile_load32(mem); std::cout << "Loaded value: " << value << std::endl; } int main() { alignas(4) uint32_t data = 0x12345678; try { load_data(reinterpret_cast<const volatile uint32_t*>(&data)); } catch (const std::exception& e) { std::cerr << "Exception: " << e.what() << std::endl; } return 0; } ``` #### AddressSanitizer 的启用方法在 Visual Studio 中启用 AddressSanitizer 的步骤如下： 1. 右键点击项目 -> 属性 -> 配置属性 -> C/C++ -> All Options。 2. 将 `Enable AddressSanitizer` 设置为 `Yes`[^4]。 #### 总结通过确保 `_Mem` 指针的有效性、正确对齐、类型匹配以及启用 AddressSanitizer 工具，可以有效解决 `__iso_volatile_load32` 引发的读取访问权限冲突问题。